На конференции Black Hat 2008, проходящей в г. Лас-Вегас (США) выступил эксперт по безопасности Джо Стюарт (Joe Stewart), который заявил об обнаружении, как он выразился, «русской банды» («gang based in Russia»), стоящей за одним из крупнейших бот-нетов (сеть компьютеров-«зомби», которые используется злоумышленниками в своих целях) под названием Coreflood.
Как рассказал Стюарт, в мае текущего года ему удалось
обнаружить центральную программу управления работой бот-нета Coreflood в сети
одной из компаний в штате Висконсин, предоставлявшей услуги хостинга сайтов.
Под управлением этой программы на момент обнаружения находилось более 100’000
тысяч компьютеров в разных точках мира. После обращения в ФБР эту программу
остановили, но злоумышленники немедленно перенесли эту программу на другой
компьютер, находящийся на Украине, вне юрисдикции североамериканского
законодательства.
Система Coreflood, по словам Стюарта, заражает компьютеры
пользователей и собирает информацию о нажатиях клавиш, а также пароли
пользователей к различным приложениям и службам. Для заражения используются
административные утилиты Microsoft. По данным Стюарта, сеть Coreflood менее чем
за год своей работы до обнаружения собрала более 500 Гбайт данных, отправив их
в центральный узел в Висконсине.
Как утверждает Стюарт, программа Coreflood ответствена за 378’000
случаев заражения ПК в течение последних 16 месяцев. В каждом таком случае зараженный
компьютер собирает и передает злоумышленникам личную информацию пользователей.
Кроме того, по мнению Стюарта именно эта группа стоит за громким электронным
ограблением банка Bank of America в апреле 2004 г. Тогда со счета некого господина Лопеса (Lopez) неизвестным лицом были отправлены 90’348 долларов
США на счет в банке Parex Bank в Риге (Латвия). Из этих денег 20’000 долларов
были сняты со счета в виде наличных по фальшивым документам. Во время
расследования на компьютере Лопеса была обнаружена программа Coreflood.
Джо Стюарт также заявил, что в Интернет-дневниках Livejournal
ему удалось найти доказательства существования преступной группы, а также
выяснить, что некоторые члены группы ведут свою работу из России. Кроме того,
удалось выяснить, что один из членов преступной группы скончался, но другие
продолжили свою преступную деятельность. Еще Стюарт сказал, что при
заинтересованности российских правоохранительных органов поимка преступников вполне
возможна.
Холодная война давно закончилась, а американцы по-прежнему
ищут «красную угрозу». Конечно, проблема утечки информации и использования
захваченных сведений в современном мире стоит очень остро, но рассуждения
Стюарта сильно напоминают именно риторику времен холодной войны, когда
«русских» и «красных» винили во всех бедах, вплоть до ураганов и наводнений, сообщает
nytimes.com.
|